spyfalcon (SOLUCIONADO)

[joerivas]

hola necesito ayuda con este problema..se me ha colado el spyfalcon y no se q hacer para eliminarlo pase el elistara 11.30 en modo seguro como dicen el los demas temas (cuando trato de pásarlo en modo normal no corre) y mientras esta corriendo me aparecen mensajes de carpetas con acceso denegado,creo q esto tiene q ver con el virus...POR FAVOR AYUDA!!!!!!!

les copio la muestra del fichero







Fri Mar 10 22:48:36 2006

EliStartPage v11.30 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINZZD32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINZZD32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v11.30

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Acceso Denegado.

C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado

C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\MSSEARCHNET.EXE.Muestra EliStartPage v11.30

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MSSEARCHNET.EXE --> Acceso Denegado.

Por favor, envienos una muestra del fichero

C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\HPD817.TMP.Muestra EliStartPage v11.30

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HPD817.TMP --> Acceso Denegado.

Eliminada Class, "{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22}" -> C:\WINDOWS\system32\hpB4C6.tmp

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Mar 10 22:51:19 2006

EliStartPage v11.30 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINZZD32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINZZD32.DLL

a "virus@satinfo.es". Gracias.

Por favor, envienos una muestra del fichero

C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\NVCTRL.EXE.Muestra EliStartPage v11.30

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado

Por favor, envienos una muestra del fichero

C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\MSSEARCHNET.EXE.Muestra EliStartPage v11.30

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MSSEARCHNET.EXE --> Eliminado

Por favor, envienos una muestra del fichero

C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\HPB4C6.TMP.Muestra EliStartPage v11.30

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\HPB4C6.TMP --> Eliminado

Eliminada Class, "{4DA4616D-7E6E-4FD9-A2D5-B6C535733E22}" -> C:\WINDOWS\system32\hpB4C6.tmp

Eliminadas las Paginas de Inicio y de Busqueda del IE



Fri Mar 10 22:51:39 2006

EliStartPage v11.30 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINZZD32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINZZD32.DLL

a "virus@satinfo.es". Gracias.



Fri Mar 10 22:53:28 2006

EliStartPage v11.30 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\JOE\Programas\Azureus_2.3.0.0_Win32.setup.exe --> AutoExtraible

C:\Program Files\Azureus\Uninstall.exe --> AutoExtraible

C:\Program Files\Windows Media Player\Cleavage3DSetup.exe --> AutoExtraible

C:\WINDOWS\Temp\jpcpjfkd.exe --> Eliminado, Dialer-220



Fri Mar 10 22:59:07 2006

EliStartPage v11.30 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINZZD32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINZZD32.DLL

a "virus@satinfo.es". Gracias.

[msc hotline sat]

Pues como se indica en el informe, envienos las muestras que le pedimos y tras analizarlas implementaremos su control y eliminacion en la nueva version de elistara



De todas formas, no está utilizando la version actual (cambia cada día y debe utilizarse siempre la última)



Pero es importante el envio de sospechosos para su examen, pues cada dia aparecen un promedio de 50 nuevos bichos... y es con el analisis de las muestras de sospechosos la forma de identificarlos



saludos



ms, 11-3-2006

[joerivas]

Primero muchas gracias por responder mi inquietud.....ya baje la nueva version del elistara q creo q es la 11.31 y la he corrido, tambien les envie la muestra del archivo que me piden... revisenla y espero su respuesta muchas gracias

[msc hotline sat]

Esta misma tarde se implementará el control y deteccion de su muestra junto con las otras que han estado llegando, pues este fin de semana ha sido profifico en variantes similares.



Se informarÁ de la subida a estA WEB de la 11.32



saludos



ms, 13-3-2006

[joerivas]

bueno como me dijeron baje la ultima version del elistara la 11.32 y nada todavia sigue hay el spyfalcon y eso q me elimina varias cosas de la maquina.....tabien les envie otra muestras del archivo







Mon Mar 13 08:33:24 2006

EliStartPage v11.30 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINZZD32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINZZD32.DLL

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\SPYFALCON\SPYFALCON.EXE --> Eliminado SpyAxe (anti)

Entrada Eliminada [HKLM\...\Run] "SpyFalcon"="C:\Program Files\SpyFalcon\SpyFalcon.exe /h"

Eliminadas las Paginas de Inicio y de Busqueda del IE



Mon Mar 13 08:43:37 2006

EliStartPage v11.31 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINZZD32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINZZD32.DLL

a "virus@satinfo.es". Gracias.

Eliminada Carpeta "%Archivos de Programa%\SpyFalcon"

Eliminadas las Paginas de Inicio y de Busqueda del IE



Mon Mar 13 08:44:00 2006

EliStartPage v11.31 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINZZD32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINZZD32.DLL

a "virus@satinfo.es". Gracias.



Mon Mar 13 08:44:39 2006

EliStartPage v11.31 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\Administrator\Local Settings\Temp\HP3C49.TMP.Muestra EliStartPage v11.30 --> Eliminado, Puper (BHO)

C:\JOE\Programas\Azureus_2.3.0.0_Win32.setup.exe --> AutoExtraible

C:\Program Files\Azureus\Uninstall.exe --> AutoExtraible

C:\Program Files\Windows Media Player\Cleavage3DSetup.exe --> AutoExtraible

C:\WINDOWS\system32\hpE27C.tmp --> Eliminado, Puper (BHO)

C:\WINDOWS\Temp\admjakjd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\aedieapd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\aepkfpmd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\ahoebbpd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\aiilkgod.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\alfneiid.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\bafbndid.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\bgmikopd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\bijmgjjd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\bomkeipd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\caooacjd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\cdfedcid.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\cjifhaod.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\cjnapejd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\ckgffpod.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\cleomekd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\clhjfikd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\dedoomod.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\dehfgimd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\dekdfakd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\dfmdinpd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\dhnnjfjd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\ebdhcknd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\ecdknlpd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\edoahiod.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\egmaeaid.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\einboeod.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\fcceckod.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\fcpidmmd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\fdopdcod.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\ffddkoid.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\ffgfackd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\fhebjmmd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\fidndkpd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\flmnkgpd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\foeghkmd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\gaomfpnd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\gbbbifpd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\gcnhmdnd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\ghcdccmd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\gipeajnd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\gjpijnjd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\glmjkimd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\glognljd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\gmlpmdmd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\gnidblmd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\gnnfpmkd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\gnoplokd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\gpciipmd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\hcbopeid.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\hdojinod.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\heehdkid.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\hejclfmd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\hfpchand.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\hiaejfkd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\hjoamlod.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\hkgomomd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\iahccdkd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\ijinmlnd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\ikgbcnmd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\jbdhgjkd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\jfaolnmd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\jkpkifnd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\jlooifod.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\jnddjnkd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\jopijfid.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\kcgginid.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\kcjihbkd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\kecjclkd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\kfdendjd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\khlogbid.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\kioglold.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\kkjlomnd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\kkpphind.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\kngmnlid.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\knlkhamd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\leeklgjd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\lfokfpmd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\liifkojd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\lkpclnmd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\llealnnd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\loaioend.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\mfkgiomd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\mgohkgid.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\mlcbgbjd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\mmleplmd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\ncepckmd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\ncgjbbnd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\ngpdpmjd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\nhbpndpd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\nhpcbbod.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\nmceoepd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\nocmakkd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\npgifhmd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\oclbjmmd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\oddfmdod.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\odpfccnd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\okplfajd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\onhloemd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\pcgcdcpd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\pcngompd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\pfhcajmd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\pfmhbjpd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\pkkblgkd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\plbpbjod.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\pmakgjid.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\pnhjpmid.exe --> Eliminado, Dialer-220



Mon Mar 13 22:52:50 2006

EliStartPage v11.32 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINSAJ32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINSAJ32.DLL

a "virus@satinfo.es". Gracias.

C:\PROGRAM FILES\SPYFALCON\SPYFALCON.EXE --> Eliminado SpyAxe (anti)

Entrada Eliminada [HKLM\...\Run] "SpyFalcon"="C:\Program Files\SpyFalcon\SpyFalcon.exe /h"

Eliminadas las Paginas de Inicio y de Busqueda del IE



Mon Mar 13 22:53:06 2006

EliStartPage v11.32 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINSAJ32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINSAJ32.DLL

a "virus@satinfo.es". Gracias.

Eliminada Carpeta "%Archivos de Programa%\SpyFalcon"



Mon Mar 13 22:54:37 2006

EliStartPage v11.32 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\JOE\Programas\Azureus_2.3.0.0_Win32.setup.exe --> AutoExtraible

C:\Program Files\Azureus\Uninstall.exe --> AutoExtraible

C:\Program Files\Windows Media Player\Cleavage3DSetup.exe --> AutoExtraible

C:\WINDOWS\Temp\bhdcdamd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\bhmhnbnd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\bkbpgpod.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\chdjeond.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\cjcojlod.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\cpkeegod.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\efnjleod.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\eimfbpnd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\ejdodimd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\emmdnjnd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\fcacidmd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\fceabhmd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\fhblegmd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\fmaicbod.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\gblfocmd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\gfocghod.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\iclhhomd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\idgfpcod.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\igladopd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\jeajghnd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\kcelcjod.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\kpiaokmd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\ldakkmmd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\lifhkend.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\likcjdod.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\ljgnegnd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\lkllaand.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\lpnljlnd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\mamllmod.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\mfamilmd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\mfpgdind.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\mgcbeood.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\mgfipknd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\mimckmnd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\nalpnbmd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\nbhkjdnd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\neaelppd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\ngenpcnd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\obnpaiod.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\occokemd.exe --> Eliminado, Dialer-220

C:\WINDOWS\Temp\oegocbod.exe --> Eliminado, Dialer-220

C:\WinLogon\WINZZD32.DLL --> Eliminado, BackDoor-CVT (notify)



Tue Mar 14 08:36:19 2006

EliStartPage v11.32 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\WINSAJ32]

Por favor, envienos una muestra del fichero

C:\WinLogon\WINSAJ32.DLL

a "virus@satinfo.es". Gracias.



Tue Mar 14 08:37:38 2006

EliStartPage v11.32 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\JOE\Programas\Azureus_2.3.0.0_Win32.setup.exe --> AutoExtraible

C:\Program Files\Azureus\Uninstall.exe --> AutoExtraible

C:\Program Files\Windows Media Player\Cleavage3DSetup.exe --> AutoExtraible

C:\WINDOWS\system32\winzzd32.dll --> Eliminado, BackDoor-CVT (notify)

C:\WINDOWS\Temp\npnifopd.exe --> Eliminado, Dialer-220

[msc hotline sat]

Pues tenías un monton de bichos !!!



Si has enviado la muestra que se te pìde, esta tarde subiremos la nueva 11.33 del ELISTARA que las controlará, pues estan todas en proceso



saludos



ms, 14-3-2006

[joerivas]

alguien me mando un mail diciendo q habia leido mi problema en el foro y q lo podia solucionar restaurando el sistema.... estoy desesperado con esta vaina sera q eso funcionara?

[msc hotline sat]

Pues no sé quien sería, pero los comentarios se deben hacer en el foro, para conocimiento de todos, no en privado !!!



Quien sea que lo haya hecho , que sea la ultima vez o será excluido del foro



y como que tambien en el foro hay quien ga aportado su experiencia e indicado lo mismo (me temo que sea el mismo forero "dampos"), mira el Tema en cuestion y nuestras consideraciones:



https://foros.zonavirus.com/viewtopic.php?t=10952&highlight=



Esta tarde estará disponible la nueva 11.33 que controlará la muestra que nos has enviado. A última hora la descagras y la pruebas, y nos comentas el resultado, gracias



saludos



ms, 14-3-2006

[joerivas]

pues si es dampos el q me ha enviado el mensaje...no se porque no lo hace en el foro pero dejenme decirles que parece q ha funcionado...tengo vario dias sin que aparesca el spyfalcon de todas formas voy a bajar la ultima actualizacion del elistara y le mandare la muestra para que me confirmen su eliminacion ....muchas gracias.

PD: dampos, deberias seguir las instrucciones del foro

[joerivas]

bueno estoy tratando de enviarles el archivo que me piden pero no puedo...me dice q intente luego de todas formas aqui les pago el fichero q me boto...(todavia siguen apareciendo carpertas con acceso negado cuando corre el elistara)





Wed Mar 15 20:07:54 2006

EliStartPage v11.34 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Documents and Settings\Administrator\Local Settings\Temp\MSSEARCHNET.EXE.Muestra EliStartPage v11.30 --> Eliminado, Puper (dldr)

C:\JOE\Programas\Azureus_2.3.0.0_Win32.setup.exe --> AutoExtraible

C:\Program Files\Azureus\Uninstall.exe --> AutoExtraible

C:\Program Files\Windows Media Player\Cleavage3DSetup.exe --> AutoExtraible

[msc hotline sat]

Pues mas bien fue el ELISTARA quien ya habia eliminado cantidad de bichos, y entre ellos la carpeta del SPYFALCON:


[quote="ELISTARA"]Por favor, envienos una muestra del fichero

C:\WinLogon\WINSAJ32.DLL

a "virus@satinfo.es". Gracias.

Eliminada Carpeta "%Archivos de Programa%\SpyFalcon" [/quote]

y tal como te pedimos, mira de enviarnos la muestra, para analizarla y si procediera, implementar su control en nueva version del ELISTARA, pero en cualquier caso, como que ya parece haber sido solucionado el problema, procedemos a cerrar el Tema



So nos necesitas de buevo, ya sabes donde estamos



saludos



ms, 16-3-2006